CVE-2023-39745

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TP-Link TL-WR940N V2, TP-Link TL-WR941ND V5 and TP-Link TL-WR841N V8 were discovered to contain a buffer overflow via the component /userRpm/AccessCtrlAccessRulesRpm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted GET request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr940n_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr940n_v2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:tl-wr941nd_v5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr941nd_v5:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:tl-wr841n_v8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr841n_v8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00084

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-4vrf-7x42-9ggg

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-04919

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента /userRpm/AccessCtrlAccessRulesRpm микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR941ND и TL-WR841N , позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00084

Низкий

7.5 High

CVSS3

Дефекты

CWE-120